Score:1

บล็อกเกณฑ์การออกแบบรหัสเมื่อระบุขนาดคีย์

ธง bv

สำหรับบล็อกขนาด N บิตที่กำหนด จำนวนรวมของการเรียงสับเปลี่ยนที่เป็นไปได้คือ (2^N)! เพื่อที่จะเลือกจากหนึ่งในวิธีการเรียงสับเปลี่ยนที่เป็นไปได้ คีย์จะต้องมีความยาว log2((2^N)!) ซึ่งโดยทั่วไปแล้วจะใหญ่กว่า N มาก เนื่องจาก AES มีบล็อก 128 บิตและสามารถมีคีย์ได้ ความยาว 256 บิต AES block cipher ใช้ชุดย่อยเล็ก ๆ ของการเรียงสับเปลี่ยนบล็อกที่เป็นไปได้ทั้งหมดเท่านั้น

คำถามของฉันคือ: ผู้ออกแบบจะกำหนดได้อย่างไรว่าส่วนย่อยของพื้นที่การเรียงสับเปลี่ยนจะใช้อย่างไร

มีเกณฑ์การออกแบบใดบ้างที่จะใช้กับการเรียงสับเปลี่ยนที่ "เว้นระยะห่าง"?

เกณฑ์บางอย่างเกิดขึ้นทันทีและเห็นได้ชัด:

  1. กำจัดการเรียงสับเปลี่ยนที่ไม่เปลี่ยนแปลงอะไรเลย (เช่น: 1 ถึง 1 , 2 ถึง 2 , ... , n-1 ถึง n-1) เนื่องจากจะไม่ทำให้ข้อความธรรมดาสับสน

  2. กำจัดการเรียงสับเปลี่ยนที่ไม่เปลี่ยนรายการที่ "เพียงพอ" (เช่น: 1 ถึง 5 , 5 ถึง 1 และอื่น ๆ ทั้งหมดคือ n ถึง n)

ผู้ออกแบบกำหนดชุดย่อยของการเรียงสับเปลี่ยนที่ "ดีที่สุด" เพื่อแมปกับพื้นที่สำคัญได้อย่างไร

kelalaka avatar
in flag
อ่าน The AES หรือ TwoFish Books หรือเริ่มจากที่นี่ [มีอะไรแนะนำ กลยุทธ์ทั่วไปในการเริ่มการออกแบบและ/หรือวิเคราะห์รหัสบล็อก](https://crypto.stackexchange.com/q/39791/18298) และโปรดทราบว่าแม้แต่ AES ไม่ได้รับการพิสูจน์ว่าเป็น PRP
user2357 avatar
us flag
@kelalaka แผงหนังสือเหล่านี้คืออะไร?
kelalaka avatar
in flag
https://www.amazon.com/Design-RijndaeL-Encryption-Information-Cryptography/dp/3540425802 และ https://www.amazon.com/Twofish-Encryption-Algorithm-128-Bit-Cipher/dp/0471353817/ และ https://www.schneier.com/academic/twofish/
user2357 avatar
us flag
@kelalaka ขอบคุณค่ะ
Score:2
ธง in

การเข้ารหัสแบบบล็อกเป็นการเรียงสับเปลี่ยน (ตระกูล) ไม่ได้ถูก "เลือก" อย่างชัดเจน: เนื่องจากการเรียงสับเปลี่ยนดังกล่าวมีขนาดใหญ่มากและไม่สามารถสร้างและวิเคราะห์ได้อย่างสมบูรณ์ นักออกแบบสร้างวงจรคำนวณ / อัลกอริทึมของบล็อกรหัสแทน เราไม่สามารถตรวจสอบคุณสมบัติการเรียงสับเปลี่ยนที่คุณนึกถึงได้โดยตรง เช่น จำนวนจุดคงที่ ลูปขนาดเล็ก ฯลฯ เนื่องจากรหัสบล็อกที่ดีจะสร้างการเรียงสับเปลี่ยนที่ซับซ้อนมาก ซึ่งการวิเคราะห์จากมุมมองนี้แทบจะเป็นไปไม่ได้เลย แต่นักเข้ารหัสจะวิเคราะห์คุณสมบัติที่สามารถตรวจสอบได้ในระดับหนึ่ง: เส้นทางเชิงอนุพันธ์ที่มีความเป็นไปได้สูง เส้นทางสหสัมพันธ์เชิงเส้น สมมาตร เป็นต้น

นอกจากนี้ มักจะเป็นไปได้ที่จะวิเคราะห์กลุ่มที่สร้างโดยฟังก์ชัน Round (ด้วยคีย์ใดก็ได้) และโดยปกติจะเป็นทั้งกลุ่มสมมาตรแบบเต็มหรืออย่างน้อยที่สุดก็กลุ่มสลับ (ซึ่งเป็นกรณีของ Feistel Network ที่ใช้ XOR เสมอ) ข้อแตกต่างที่สำคัญจากรหัสจริงคือในการตั้งค่านี้ จำนวนรอบจะไม่ถูกจำกัด แต่ก็เป็นข้อมูลที่เป็นประโยชน์ เราสามารถสรุปได้ว่าไม่มีคุณสมบัติใดที่จะเก็บคีย์ทั้งหมดและสำหรับจำนวนรอบใดๆ

Score:1
ธง sy

เพื่อโต้แย้งความปลอดภัยของการเข้ารหัสบล็อก นักออกแบบพยายามใช้เหตุผลในการออกแบบที่ให้ความปลอดภัยที่เหมาะสมต่อเทคนิคการวิเคราะห์การเข้ารหัสที่รู้จัก เทคนิคการวิเคราะห์การเข้ารหัสที่มีชื่อเสียงคือการวิเคราะห์เชิงสถิติ เช่น การวิเคราะห์เชิงอนุพันธ์และเชิงเส้น และการโจมตีเชิงโครงสร้าง เช่น การวิเคราะห์เชิงพีชคณิต สำหรับเทคนิคแรก นักออกแบบพยายามใช้การเรียงสับเปลี่ยนที่ดี ความสับสนและการแพร่กระจาย คุณสมบัติ. นั่นคือวิธีที่พวกเขาเลือกวิธีเรียงสับเปลี่ยน หากต้องการดูวิธีการทำงานจริงๆ ฉันขอแนะนำให้คุณอ่าน สหาย Block Cipher หนังสือ. หวังว่าการอ่านหน้าวิกิพีเดียที่ฉันให้ไว้ก่อนหน้านี้จะทำให้คุณมีความคิดทั่วไปเกี่ยวกับวิธีการเลือกวิธีเรียงสับเปลี่ยน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา